Исследователи безопасности поставщиков AV: «Стоп перехватывать HTTPS трафик»

Исследователи безопасности для поставщиков AV: "Прекратить перехват HTTPS трафика"

http://www.myce.com/news/security-researchers-av-vendors-stop-intercepting-https-traffic-81436

Google, Mozilla, Cloudflare, и исследователи из двух университетов критиковали перехват трафика HTTPS с помощью антивирусного программного обеспечения. По мнению исследователей и компаний, это имеет далеко идущие последствия для безопасности пользователей и их подключения к Интернету.

По умолчанию это не возможно антивирусное программное обеспечение для доступа к HTTPS-трафика. Установив собственный корневой сертификат на компьютере пользователя, антивирусные приложения, нашли способ, чтобы иметь возможность анализировать содержание зашифрованных интернет-соединений. Этот метод часто используется производителями антивирусных. Тем не менее, то, как программное обеспечение перехватывает HTTPS трафика снижает безопасность его. Еще хуже, вирусные сканеры вводить все виды новых уязвимостей, согласно отчету выпущенный исследователей и компаний.

В докладе, исследователи проанализировали 8 миллиардов защищенных подключений к серверам обновлений Firefox, несколько популярных сайтов электронной коммерции и контент распределительной сети в CloudFlare. Около 4% соединений к серверам Firefox был перехвачен, 6,2% из сайтов электронной коммерции и 10,9% соединений к Cloudflare были перехвачены. Исследователи также проанализировали влияние безопасности перехваченных соединений. Около 97% от Firefox, 32% электронной коммерции, а также 54% от Cloudflare соединений, которые были перехвачены стали менее безопасными.

"Тревожно, не только перехваченные соединения используют слабые криптографические алгоритмы, но 10-40% рекламируемых поддержку известных разбитым шифров, которые позволили бы активный человек-в-середине злоумышленнику позже перехвата, понижения, и расшифровать связь", По мнению исследователей.

Несмотря на то, что уже было известно, что программное обеспечение безопасности перехватили HTTPS трафик, исследователи до сих пор удивляюсь, "в то время как сообщество безопасности уже давно известно, что продукты безопасности перехватывать соединения, мы в значительной степени игнорировали эту проблему, полагая, что только небольшая часть соединений влияет. Тем не менее, мы видим, что перехват стал поразительно широким распространением и с тревожными последствиями."

Твоя надежда, что поставщики безопасности начнут использовать альтернативы HTTPS перехвате как, "перехват продукты резко снижают безопасность соединения."

Источник: Myce.com

9 февраля 2017, 5:54:37 PM	# 1
TheIrishman Сообщения: 984 Цитировать по имени цитировать ответ	Re: исследователи безопасности поставщиков AV: «Стоп перехватывать HTTPS трафика» Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Исследователи безопасности для поставщиков AV: "Прекратить перехват HTTPS трафика" http://www.myce.com/news/security-researchers-av-vendors-stop-intercepting-https-traffic-81436 Google, Mozilla, Cloudflare, и исследователи из двух университетов критиковали перехват трафика HTTPS с помощью антивирусного программного обеспечения. По мнению исследователей и компаний, это имеет далеко идущие последствия для безопасности пользователей и их подключения к Интернету. По умолчанию это не возможно антивирусное программное обеспечение для доступа к HTTPS-трафика. Установив собственный корневой сертификат на компьютере пользователя, антивирусные приложения, нашли способ, чтобы иметь возможность анализировать содержание зашифрованных интернет-соединений. Этот метод часто используется производителями антивирусных. Тем не менее, то, как программное обеспечение перехватывает HTTPS трафика снижает безопасность его. Еще хуже, вирусные сканеры вводить все виды новых уязвимостей, согласно отчету выпущенный исследователей и компаний. В докладе, исследователи проанализировали 8 миллиардов защищенных подключений к серверам обновлений Firefox, несколько популярных сайтов электронной коммерции и контент распределительной сети в CloudFlare. Около 4% соединений к серверам Firefox был перехвачен, 6,2% из сайтов электронной коммерции и 10,9% соединений к Cloudflare были перехвачены. Исследователи также проанализировали влияние безопасности перехваченных соединений. Около 97% от Firefox, 32% электронной коммерции, а также 54% от Cloudflare соединений, которые были перехвачены стали менее безопасными. "Тревожно, не только перехваченные соединения используют слабые криптографические алгоритмы, но 10-40% рекламируемых поддержку известных разбитым шифров, которые позволили бы активный человек-в-середине злоумышленнику позже перехвата, понижения, и расшифровать связь", По мнению исследователей. Несмотря на то, что уже было известно, что программное обеспечение безопасности перехватили HTTPS трафик, исследователи до сих пор удивляюсь, "в то время как сообщество безопасности уже давно известно, что продукты безопасности перехватывать соединения, мы в значительной степени игнорировали эту проблему, полагая, что только небольшая часть соединений влияет. Тем не менее, мы видим, что перехват стал поразительно широким распространением и с тревожными последствиями." Твоя надежда, что поставщики безопасности начнут использовать альтернативы HTTPS перехвате как, "перехват продукты резко снижают безопасность соединения." Источник: Myce.com

9 февраля 2017, 8:01:50 PM	# 2
JengoFF_n0 Сообщений: 64 Цитировать по имени цитировать ответ	Re: исследователи безопасности поставщиков AV: «Стоп перехватывать HTTPS трафика» Получил 1806 Биткоинов Реальная история. Я не могу понять, почему вы так удивлены. Если один человек придумал это означает, что всегда есть вероятность того, что другой человек будет найти способ обойти эту защиту. Связь никогда не была анонимной.

Заголовок